전략적 성장을 위한 애플리케이션 최신화
리호스팅, 리플랫폼 또는 리팩터링 시기 및 방법
기술 리더들에게 중요한 문제는 애플리케이션을 최신화할 것인지 여부가 아닙니다. 귀하도 이미 그럴 가치가 있다는 점은 알고 계실 것이며, 현재도 최신화를 진행 중일 것입니다. 하지만 이 노력이 항상 수월한 것은 아닙니다. 명확한 전략 없이는 최신화 노력이 좌초됩니다. 진정한 과제는 보안을 강화하고, 비즈니스 민첩성을 가속화하며, 지속적인 가치를 창출하는 길을 선택하는 것입니다.
더 이상 지체할 시간이 없습니다. 2026 Cloudflare 애플리케이션 혁신 보고서에 따르면 애플리케이션을 효과적으로 최신화한 조직은 상당한 비용 절감과 운영 효율성 향상, 더 강한 고객 충성도를 달성하는 동시에 예방 가능한 보안 사고를 해결하는 데 드는 비용도 더 적게 지출합니다.
애플리케이션 최신화를 이끄는 세 가지 요인:
1. AI에는 민첩성이 필요합니다. AI 기반 시스템은 민첩하고 안전하며 데이터가 풍부한 인프라에서 번창합니다. Cloudflare의 최신 애플리케이션 혁신 보고서에 따르면, 애플리케이션을 최신화하는 기업은 AI에서 명확한 ROI를 달성할 가능성이 3배 더 높습니다. 실제로, 선도 조직의 93%는 소프트웨어 업데이트가 AI 역량을 강화하는 데 있어 가장 중요한 요소라고 답했습니다.
2. 진화하는 위협에 맞서려면 설계를 통한 보안이 필요합니다. 고도화된 공격자는 레거시 시스템의 사소한 약점도 파고듭니다. 보안 팀과 애플리케이션 개발 팀을 연계하기가 쉽지 않을 수도 있지만 최신화를 통해 애플리케이션과 인프라 전반에 보안 기능과 이를 보완하는 제어 기능을 내재화하고 통합된 가시성과 심층적인 관찰 가능성을 확보할 수 있습니다.
3. 사용자는 즉각적이고 원활한 경험을 기대합니다. 고객과 직원 모두 빠르고 개인화되어 있으며 상시 가동되는 애플리케이션을 요구합니다. 안전하고 복원력을 갖추고 있으며 고성능의 디지털 경험을 제공하지 못하는 조직은 신뢰와 시장 점유율을 모두 잃을 위험이 있습니다.
이러한 압력에도 불구하고, 고위 기업 리더 중 단 13%만이 자신들의 애플리케이션 최신화 작업이 예정보다 빠르게 진행되고 있다고 보고합니다. 그 책임은 특히 AI 및 멀티클라우드 도입을 중심으로 한 기술 변화의 빠른 속도에 있으며, 이는 또한 레거시 아키텍처의 한계를 드러냅니다. 이러한 오래된 하드웨어 및 소프트웨어 시스템은 업무상 중요한 기능을 지원하기 때문에 계속 그대로 유지되는 경우가 많습니다. 하지만 이들은 일반적으로 오래된 코드에 의존하고, 벤더 지원이 부족하며, 최신 보안 제어를 놓치고 있습니다. 이러한 오래된 시스템을 유지하는 것은 패치되지 않은 취약점, 지원되지 않는 종속성, 발견되지 않은 공격 경로로 가득 찬 지뢰밭을 그대로 안고 가는 것이나 다름 없습니다.
비즈니스 리더에게 애플리케이션 최신화는 단순한 기술 업그레이드를 넘어서 성장과 전략적 방어 이니셔티브를 의미합니다.
올바른 질문으로 시작하기
최고의 애플리케이션 최신화 전략을 선택하는 일은 속도, 비용, 위험, 장기적인 가치 등 중요한 비즈니스 요소를 평가해야 하는 매우 복잡하면서도 시급한 결정입니다. 이를 통해 선택한 접근 방식이 당장의 운영 요구사항과 지속 가능��한 성장을 위한 전략적 목표 모두에 부합하도록 합니다.
필수적이지만 조직마다 크게 달라지는 결정들을 세 가지 주요 영역에서 신속하게 내려야 합니다.
타임라인: 중요한 애플리케이션 및 인프라를 얼마나 빨리 최신화해야 하는가? 즉각적인 조치가 필요한 규제 준수 기한 또는 알려진 취약점이 있는가?
예산: 애플리케이션 최신화에 일상적인 운영 및 이미 확정된 프로그램 대비 어느 정도의 자원을 할당할 수 있는가? 어떤 영역이 전사적인 비즈니스 목표와 부합하는가?
팀 역량: 귀하의 팀에서 최신 아키텍처를 구현하고 보호하는 데 필요한 기술을 보유하고 있는가? 외부 전문 인력을 고용하거나 교육하거나 협력해야 하는가?
경로는 다를 수 있지만, 최신화에 성공한 조직은 종종 한 가지 요소를 공유합니다. 바로 결단력 있는 리더십을 갖추고 있다는 것입니다.
성공적인 조직은 합의를 도출하는 데 얽매이기보다는 소규모 팀이 신속하게 행동에 나설 수 있도록 지원합니다. Cloudflare 연구에 따르면 설문 조사 대상 조직의 66%는 팀 규모와 관계없이 간소화된 의사 결정 프로세스를 갖추고 있다고 밝혔습니다.
또한 거의 모든 선도 조직은 위기 대응뿐만 아니라 지속적인 애플리케이션 최신화를 위한 전용 예산 항목도 할당해야 한다는 점을 인식하고 있습니다. Cloudflare의 연구에 따르면 거의 90%에 달하는 조직이 애플리케이션 최신화 예산이 증가할 것으로 예상하고 있습니다.
또한, 성공하려면 처음부터 보안을 포함시켜야 합니다. "설계를 통한 보안" 접근 방식을 이용하면 기술팀에서는 일상적인 문제 해결에 집중하지 않고 큰 그림에 집중할 수 있습니다. 그 성과는 즉각적입니다. 설계를 통한 보안을 도입하는 조직은 보안 취약점을 복구하고 보안 사고를 진압하는 데 낭비하는 리소스가 줄어듭니다. 대신, 운영 효율성을 혁신하고 달성하는 데 집중할 수 있습니다.
애플리케이션 최신화로 가는 세 가지 접근 방식 평가
주요 질문에 대한 답변이 끝나면 애플리케이션 최신화를 위한 기술적 옵션(리호스팅, 리플랫폼, 리팩터링)을 평가할 수 있습니다. 모든 경우에 적합한 솔루션은 없으며, 세 방식이 상호 보완적입니다. 조직에서는 특정 요구 사항에 맞게 여러 프로세스를 각기 다른 시간에 구현하는 경우가 대부분입니다.
리호스팅: 리프트 앤 시프트
이 접근 방식은 단순합니다. 코드를 변경하지 않고 온프레미스 환경의 워크로드와 애플리케이션을 클라우드로 직접 이전하는 것을 의미합니다. 이 방식은 최적화보다 변화의 속도가 더 중요한 경우에 ��레거시 데이터 센터에서 빠르게 벗어나기 위해 주로 사용됩니다. 리호스팅은 긴급한 계약이 종료되었거나 인력이 제한적인 소규모 팀인 경우, 또는 노후화된 온프레미스 인프라에서 즉각적인 부담 완화가 필요한 상황에서 적합합니다. 하지만 이는 보다 포괄적인 최신화를 위한 디딤돌로 보는 것이 바람직합니다.
보안 관점에서는 여러 가지 이점이 있습니다. 무엇보다도 노후화된 인프라로 인해 발생하는 취약성의 창을 단번에 닫는 효과가 있습니다. 빠른 비용 절감 효과를 확인해 이를 보안 이니셔티브에 재투자할 수 있으며, 즉각적인 성과를 통해 이사회에서도 긍정적인 반응을 얻을 수 있습니다.
하지만 이 접근 방식을 사용할 경우 기술적인 문제들이 그대로 따라올 수 있습니다. 구식 인증 메커니즘, 암호화 프로토콜, 패치되지 않은 취약점들 역시 새로운 환경으로 그대로 따라가게 됩니다. 이미 알려진 위험은 물론, 아직 드러나지 않은 위험과 문제들까지도 근본 원인을 해결하지 않은 채 새로운 위치로 옮기는 셈입니다.
리플랫폼: 리프트 앤 리쉐입
리플랫폼은 핵심 로직은 유지하면서 선택적인 업그레이드를 진행하는 것을 의미합니다. 전체를 다시 구축하지 않고도 필요한 부분에만 집중해 개선하는 방식입니다. 이 접근 방식은 멀티클라우드 및 하이브리드 환경 전반에서 애플리케이션과 인프라를 효율적으로 최신화하려는 경우에 적합합니다. 특정 보안상의 문제를 즉시 해결해야 하지만 비즈니스 핵심 로직은 그대로 유지해야 하는 경우에 특히 유용합니다.
레거시 애플리케이션 리플랫폼은 마이그레이션 과정에서 취약점을 함께 해결할 수 있기 때문에 리호스팅보다 더 큰 보안 가치를 제공합니다. 전체 애플리케이션을 다시 작성하지 않고도 인증 방식을 최신화하고, 더 강력한 암호화를 적용하며, 현대적인 보안 도구를 통합할 수 있습니다. 다만 핵심 애플리케이션 로직은 여전히 모놀리식 구조로 남아 있어 기능 개발의 민첩성이 제한되고, 구조적인 보안 문제를 해결하는 데에도 한계가 있습니다.
리팩터링: 클라우드에 맞게 재설계
리팩터링은 현대적인 아키텍처를 기반으로 애플리케이션을 완전히 재구축하는 것을 의미합니다. 처음부터 보안을 내재화한 상태로 애플리케이션을 새롭게 설계하는 것입니다. 리팩터링은 미션 크리티컬하고, 고성장, 고변화 환경에 놓인 애플리케이션에 필수적이며, 특히 민감한 데이터를 처리하거나 고도화된 공격의 표적이 될 가능성이 높은 경우에 더욱 중요합니다.
이 접근 방식은 CISO가 최신 보안 도구를 처음부터 구현할 수 있도록 해주기 때문에 상당한 보안상의 이점을 제공합니다. 심층 방어, 설계를 통한 보안, Zero Trust 원칙이 사후에 덧붙이는 요소가 아니라 기본 토대로 자리 잡게 됩니다.
반면 이 여정은 비용이 많이 들고, 일정이 길며, 구현 과정에서의 위험도 또한 더 큽니다. 또한 개발 과정에서 적절한 보안이 적용되지 않으면 새로운 코드베이스 자체가 또 다른 취약점을 만들어낼 수 있습니다.
AI 기반 코드 최신화 기술의 발전이 도움이 될 수 있습니다. 애플리케이션 리팩터링에 소요되는 시간과 복잡성을 크게 줄일 수 있으며, 동적 언어 변환을 가능하게 하고, 레거시 코드를 선택한 최적화 언어로 직접 변환할 수 있습니다. 동시에 마이그레이션 과정에서 더 이상 사용되지 않는 라이브러리와 보안 취약점을 자동으로 식별하고 수정할 수 있습니다.
하이브리드 접근 방식 선택
대부분의 조직은 모든 애플리케이션에 대해 하나의 경로만을 선택하지는 않습니다. 애플리케이션의 위험도와 비즈니스 중요도에 따라 여러 접근 방식을 혼합하며, 이는 실제로 가장 현실적인 보안 전략입니다. 다음 시나리오를 고려해 보세요.
1. HR 시스템 리호스트: 안정적이며, 중요한 데이터를 처리하는 방법입니다. 더 안전한 클라우드 인프라로 이동하면 비용 이점과 함께 위험을 즉각적으로 줄일 수 있습니다.
2. 고객 포털 리플랫폼: 클라우드 인프라로 리플랫폼하여 성능 병목 현상을 제거합니다. 이 전략은 최신 인증, 암호화, API 보안 제어를 통합하여 전체 재설계 없이 고객 데이터를 보호합니다.
3. 핵심 제품 리팩터링: 이 애플리케이션은 혁신 엔진이자 주요 공격 대상입니다. 보안 우선 아키텍처를 통해 완전한 최신화에 투자하여 지적 재산을 보호하고 고객 신뢰를 확보하세요.
이 하이브리드 접근 방식의 장점은 균형입니다. 필요한 곳에서는 속도를 높이고, 가능한 경우에는 보안 제어를 최적화하며, 가장 중요한 곳에서는 변환에 투자할 수 있습니다.
애플리케이션 최신화의 도전 과제에 대비하기
어떤 애플리케이션 최신화 전략을 사용하든 그 과정에서 몇 가지 문제에 대비해야 합니다. 예를 들면 다음과 같습니다.
일관성: 서로 다른 애플리케이션을 통합 플랫폼으로 통합하고 모든 애플리케이션에서 일관된 보안, 성능, 규제 준수를 보장하는 것은 어려울 수 있습니다.
비용: 전체 애플리케이션 환경을 최신화하는 것은 특히 수백 또는 수천 개의 애플리케이션을 관리하는 조직의 경우 비용이 많이 드는 경우가 많습니다.
벤더 관리: 벤더 관리 역시 애플리케이션 최신�화에서 큰 관심사입니다. 많은 조직이 소프트웨어 환경의 여러 부분에서 서로 다른 기술 벤더에 의존하므로 최신화가 더욱 복잡해집니다.
규제: 전 세계적으로 사업을 운영하는 기업은 데이터 주권 정책, 다양한 업계, 현지 표준은 물론 기존 규제와 새로운 부문별 또는 국가 규제 요건을 준수하는 데 어려움을 겪습니다.
이러한 어려움은 현실이지만, 조직이 앞으로 나아가는 것을 막아서는 안 됩니다. 조직에 적합한 하나의 접근 방식(또는 여러 접근 방식)을 선택하고 충분한 시간과 리소스를 확보하면 이러한 과제를 해결하고 목표를 달성하는 데 도움이 될 수 있습니다.
애플리케이션 최신화 우선 추진
민첩성, 보안 및 사용자 경험을 개선해야 한다는 압박이 커지면서, 애플리케이션 최신화는 생존 필수 조건입니다. 이는 성장과 복원력의 기본입니다. 반대로 조치를 취하지 않으면 기술 부채 증가, 기회 상실, 지출 증가 등이 발생합니다.
모든 조직에게 맞는 단 하나의 최상의 전략은 없습니다. 가장 성공적인 최신화 프로젝트는 기술적 선택을 명확한 비즈니스 목표 및 보안 필수 요건에 맞추는 것입니다.
Cloudflare는 귀사가 리호스팅, 리플랫폼, 리팩터링 또는 하이브리드 접근 방식 중 무엇을 채택하든 애플리케이션 최신화 여정을 가속화하도록 도울 수 있습니다. Cloudflare는 단일 플랫폼에 내장된 애플리케이션 개발, 애플리케이션 제공, 보안, 관찰 가능성 기능을 통해 팀에서 소프트웨어를 지금 효율적으로 도입하고 미래를 준비할 수 있도록 지원합니다.
이 글은 오늘날의 기술 의사 결정자에 영향을 주는 최신 동향 및 주제에 대한 시리즈 중 일부입니다.
이 주제에 관해 자세히 알아보세요.
2026 Cloudflare 애플리케이션 혁신 보고서에서 최신 애플리케이션 최신화 동향과 업계 리더들의 공통된 전략을 확인하세요.
작성자
James Todd — @jamesctodd
Cloudflare 필드 CTO
핵심 사항
이 글을 읽고 나면 다음을 이해할 수 있습니다.
애플리케이션 최신화 이니셔티브를 전략적으로 계획하는 방법
주요 애플리케이션 최신화 전략 간의 차이점
애플리케이션 최신화의 일반적인 장애물